數據揭示Windows漏洞的實際破壞性正在降低
新聞
02-11
昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計數據。根據微軟安全響應中心收集的數據,這些數字清楚地證實了我們多年來一直在說的話:與在現實中遭遇破壞的方式相比,將Windows和Office補丁推遲長達30天而受到惡意軟體攻擊的可能性微乎其微。
他演講的幻燈片顯示了安全漏洞的數量(通過CVE測量)如何突飛猛進 -漏洞數量在過去五年中翻了一番 - 但實際被披露在外的違背修補的漏洞數量卻下降了一半。
這證明了安全社區的偵察能力在提升,此外微軟改進的安全功能 - DEP,ASLR和改進的沙盒這些存在技術運行良好。在過去的幾年中,分發補丁的30天內,被利用的漏洞只有2%到3%,在補丁可用的30天內發布非零日漏洞的現象現在並不常見。
這意味著惡意軟體世界正在變得越來越複雜:壞人要0day漏洞,而不是已經被修補的安全漏洞。
※最新爆料顯示三星Galaxy S10+將有大容量電池和耳機插
※微軟正在幫助沃爾格林抵禦亞馬遜入侵醫療保健市場
TAG:希恩貝塔 |